Ubuntu 18.04 Desktop
GIMP Snap installiert (grafische Bildbearbeitung)
AppArmor wird verwendet, wie es von Canonical installiert und konfiguriert wurde
Alle in einer virtuellen Maschine mit Hypervisor von VmWare
Der Hostcomputer gibt einen Ordner an den Gastcomputer weiter. Der freigegebene Ordner ist gemountet auf /mnt/hm-sf/.
Auf dem System wurde außerdem gefunden:
/var/lib/snapd/apparmor/profiles/snap.gimp.gimp
Das Problem ist, dass GIMP Snap keine Dateien aus dem freigegebenen VB-Ordner öffnen kann. Um das Problem zu beheben, wurde eine lokale Änderung des GIMP-Apparmor-Profils durchgeführt und dann dort platziert
/etc/apparmor.d/local/snap.gimp.gimp.
Sieht also /etc/apparmor.d/local/snap.gimp.gimpjetzt so aus:
/mnt/hm-sf/**/ r,
/mnt/hm-sf/**[^/] rw,
Das anschließende Neuladen des Profils schlägt jedoch fehl:
$ sudo apparmor_parser -R /etc/apparmor.d/local/snap.gimp.gimp
AppArmor parser error for /etc/apparmor.d/local/snap.gimp.gimp in \
/etc/apparmor.d/local/snap.gimp.gimp at line 1: syntax error, \
unexpected TOK_MODE, expecting TOK_OPEN
Wie man es repariert?
AKTUALISIERENMir ist aufgefallen, dass die Snap-Architektur eine eigene Sicherheitsebene bietet – Snap-Berechtigungen. Möglicherweise ist sie mit AppArmor verbunden. Interessanterweise bietet sie eine wirklich praktische GUI-Schnittstelle in der Snap Store-App für jede installierte Snap-App. Ich habe sie verwendet, um den Zugriff auf Wechselmedien für GIMP Snap zu ermöglichen – und es hilft. Möglicherweise ist sie so aufgebaut, dass die Snap-Berechtigung beim letzten Schließen des Tors auf dem Pfad zum freigegebenen VB-Ordner alle geöffnet waren. Sie müssen sich nicht in die AppArmor-Regeln vertiefen. Hoffentlich werde ich bald etwas Zeit finden, um in den GIMP-Regeln nach einer passenden zu suchen.